政府电脑保安事故协调中心 - 保安警报 (A16-04-02): Microsoft 产品多个漏洞(2016年4月)

描述:

Microsoft发布了以下13个安全性公告，以应对多个影响个别 Microsoft 产品或组件的漏洞:

MS16-037    Internet Explorer 累积安全性更新
MS16-038    Microsoft Edge 的累积安全性更新
MS16-039    Microsoft 图形组件的安全性更新
MS16-040    Microsoft XML Core Services 的安全性更新
MS16-041    .NET Framework 的安全性更新
MS16-042    Microsoft Office 的安全性更新
MS16-044    Windows OLE 的安全性更新
MS16-045    Windows Hyper-V 的安全性更新
MS16-046    Secondary Logon 的安全性更新
MS16-047    SAM 和 LSAD 远程通信协定的安全性更新
MS16-048    CSRSS 的安全性更新
MS16-049    HTTP.sys 的安全性更新
MS16-050    Adobe Flash Player 的安全性更新

受影响的系统:

Microsoft .NET Framework 4.6, 4.6.1
Microsoft Edge
Microsoft Internet Explorer 9, 10, 11
Microsoft Live Meeting 2007 Console
Microsoft Lync 2010, 2013
Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, Office for Mac 2011, 2016
Microsoft Office Compatibility Pack, Excel Viewer, Word Viewer
Microsoft Office Web Apps 2010, 2013
Microsoft SharePoint Server 2007, 2010, 2013
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2
Microsoft Windows Vista, 7, 8.1, RT 8.1, 10
Microsoft XML Core Services 3.0
Skype for Business 2016

有关受影响产品的完整列表，请参阅Microsoft安全性公告摘要中的「受影响的软体」部分：

https://technet.microsoft.com/library/security/ms16-apr

影响:

成功利用这些漏洞可以执行程序代码、导致服务受阻断、提高权限、绕过保安限制或泄漏信息，视乎攻击者利用哪个漏洞而定。

建议:

受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议，立即采取行动以降低风险。

Microsoft Update
http://update.microsoft.com/microsoftupdate

进一步信息:

https://technet.microsoft.com/en-us/library/security/ms16-apr
https://technet.microsoft.com/library/security/MS16-037
https://technet.microsoft.com/library/security/MS16-038
https://technet.microsoft.com/library/security/MS16-039
https://technet.microsoft.com/library/security/MS16-040
https://technet.microsoft.com/library/security/MS16-041
https://technet.microsoft.com/library/security/MS16-042
https://technet.microsoft.com/library/security/MS16-044
https://technet.microsoft.com/library/security/MS16-045
https://technet.microsoft.com/library/security/MS16-046
https://technet.microsoft.com/library/security/MS16-047
https://technet.microsoft.com/library/security/MS16-048
https://technet.microsoft.com/library/security/MS16-049
https://technet.microsoft.com/library/security/MS16-050
https://www.hkcert.org/my_url/en/alert/16041301 (to 16041312)
https://www.us-cert.gov/ncas/current-activity/2016/04/12/Microsoft-Releases-April-2016-Security-Bulletin
http://www.kb.cert.org/vuls/id/813296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0088 (to CVE-2016-0090)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0127 (to CVE-2016-0128)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0135 (to CVE-2016-0136)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0147 (to CVE-2016-0148)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0150 (to CVE-2016-0151)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0153 (to CVE-2016-0162)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0164 (to CVE-2016-0167)

标签 : .NET Framework , Edge , Internet Explorer , Live Meeting , Lync , SharePoint , Windows Server , Windows , Microsoft XML , Skype , Microsoft , Microsoft Office